## Please edit system and help pages ONLY in the master wiki! ## For more information, please see MoinMoin:MoinDev/Translation. ##master-page:HelpOnAutoAdmin ##master-date:2011-02-02T03:19:29Z #acl -All:write Default #format wiki #language ru = Политика безопасности AutoAdmin (автоматическая выдача административных привилегий) = <> Политика безопасности `autoadmin`, включённая в состав дистрибутива МойнМойн (но '''не''' активированная по умолчанию, см. ниже) полезна, когда необходимо автоматически давать некоторым пользователям или группам привилегию `admin` для некоторых страниц. Привилегия `admin` позволяет устанавливать или менять списки доступа, см. ПомощьПоСпискамДоступа. == Использование AutoAdmin == === Для домашней страницы === Предварительно убедитесь в наличии шаблона ШаблонДомашняяСтраница с заданными списками доступа или других заданных конфигурационных настроек. Важно сохранить доступность домашней страницы на чтение и запись, дабы она могла использоваться как открытый способ общения любым желающим. Наиболее простым способом создания персональных (приватных) вложенных страниц домашней страницы является использование действия «<>». Альтернативой является создание их вручную, используя шаблоны [[ШаблонДомашняяСтраницаЧтениеЗапись||&action=raw]], [[ШаблонДомашняяСтраницаЧтение||&action=raw]] или [[ШаблонДомашняяСтраницаЧастная||&action=raw]]. Они обычно содержат некоторые заранее заготовленные списки доступа, например: {{{ #acl @ME@/ReadWriteGroup:read,write @ME@/ReadGroup:read }}} Переменная @``ME@ в шаблоне будет заменена именем пользователя при сохранении страницы, таким образом, две указанные вложенные страницы (`ВашеИмя/ReadWriteGroup` и `ВашеИмя/ReadGroup`) домашней страницы будут использоваться для представления доступа на чтение или на чтение/запись. После чего достаточно поддерживать в актуальном состоянии две указанные страницы групп и помещать в них имена учётных записей, которые должны иметь соответствующий доступ. === Страница проекта === Предварительно убедитесь, нет ли шаблона «`Шаблон<ИмяПроекта>`» (или «`<ИмяПроекта>Template`», если регулярные выражения для шаблонов не локализованы на вики-сайте) с заготовленными списками доступа для страниц проекта и используйте его для создания новых вложенных страниц. Используйте `<ИмяПроекта>/ReadWriteGroup` и `<ИмяПроекта>/ReadGroup` по аналогии с домашней страницей (см. выше). == Настройка и администрирование AutoAdmin == === Настройка === Для использования !AutoAdmin необходимо импортировать соответствующую политику безопасности в файле конфигурации вики: {{{ # используйте такой же отступ, что и при указании других параметров конфигурации from MoinMoin.security.autoadmin import SecurityPolicy }}} Создайте страницу `AutoAdminGroup`. Эта страница (наряду с другими страницами групп, используемыми для автоматического предоставления привилегии `admin`, см. ниже) должна быть защищена соответствующими списками доступа, предоставляющими доступ на запись только тому, кто его должен иметь. Они используются как источник некоей информации о списках доступа, посему должны должны быть защищены соответствующими списками доступа. === Администрирование === ==== Разрешение использования AutoAdmin для домашних страниц ==== Для включения !AutoAdmin для определённого пользователя достаточно добавить имя учётной записи (совпадающее с названием домашней страницы) на страницу `AutoAdminGroup`. Кроме того, если необходимо позволить данную возможность для пользователей, входящих в определённую группу, достаточно добавить название страницы группы на страницу `AutoAdminGroup`. Все пользователи, указанные (явно или неявно) на странице `AutoAdminGroup`, получат доступ на администрирование собственных домашних страниц и их вложенных страниц. Это необходимо для действия !MyPages, но также может использоваться и для ручного изменения списков доступа. Также можно создать несколько шаблонов с предопределёнными списками доступа для использования их в новых домашних страницах и их вложенных страницах. ==== Использование AutoAdmin для других страниц (страниц проектов) ==== 1. Внесите `<ИмяСтраницы>/AdminGroup` на страницу `AutoAdminGroup`. 1. Создайте группу `<ИмяСтраницы>/AdminGroup` и добавьте в неё минимум одного пользователя или группу, давая ему таким образом привилегию `admin` для страницы `<ИмяСтраницы>` и её вложенных страниц.